<?php 
/**
 * 登陆控制器
 * @author 阿柱 <422852954@qq.com>
 */
class LoginController extends Controller{
    /**
     * 
     */
    public function login(){
       if(IS_POST){
	   		//千万不要把所有的用户查询出来，挨个比对！用where条件查询用户
	   		//post提交过来的密码和数据库的密码比对
			//密码加密
	       	$_POST['pwd']=md5($_POST['pwd']);
	       
			$sql="SELECT * FROM hd_user WHERE username='{$_POST['account']}' and passwd='{$_POST['pwd']}'";
			$data=M()->query($sql);
			// 查询不到就返回
			if(!$data)	$this->error('登录失败');
			if($data[0]['lock']==0){
//				把登录的内容存入sesion
				$_SESSION['uname']=$_POST['account'];
				$_SESSION['uid']=$data[0]['uid'];
//				修改用户表中的都登录时间
				$logintime=time();
				$loginip=$_SERVER['REMOTE_ADDR'];
				$sql="UPDATE hd_user SET logintime={$logintime},loginip='{$loginip}' WHERE username='{$_POST['account']}'";
				M()->exec($sql);				
				$this->error("登录成功");
			}
	       
       }
    }
	
	/**
	 * 退出
	 */
	public function out(){
		unset($_SESSION['uid']);
		unset($_SESSION['uname']);
//		session_unset();
//		session_destroy();
		$this->error('退出成功');
	}
	
 }
 
 
 
 
 
 
 
 
 
 
 


 ?>